黑客冒充 WhatsApp。作为大规模网络钓鱼活动的一部分,黑客让电子邮件用户相信他们已收到语音消息。这是一个旨在窃取您所有数据的陷阱。
黑客假装是WhatsApp为了捕获用户的个人数据,报告我们 Bleeping Computer 的同事。该媒体援引 Armorblox 计算机安全研究人员的结论,声称网络钓鱼活动目前正在针对即时通讯应用程序的用户。
作案手法如下。首先,受害者将收到一封据称由 WhatsApp 团队发送的电子邮件。这封电子邮件表明您已收到语音留言在应用程序上。为了绕过垃圾邮件过滤器,黑客显然接管了属于莫斯科地区道路安全中心的电子邮件地址。该组织据称遭到黑客攻击。
关于同一主题:Facebook、Instagram 和 WhatsApp 诈骗泛滥,Meta 希望惩罚黑客
黑客发送的电子邮件包含一个“阅读”按钮,邀请用户收听该消息。为了激励受害者点击,黑客会滑动有关语音留言的更多信息,如持续时间。这封电子邮件希望能激起您的好奇心。
一旦互联网用户按下此播放按钮,他们就会自动重定向到恶意网站。该网站会要求您单击“允许”以确认您不是机器人。在互联网用户不知情的情况下,允许网站充斥广告浏览器中存在诈骗、成人网站和恶意软件。这种伎俩可以让攻击者快速产生广告收入。 Play 商店中经常出现的几种恶意软件也会执行此操作。
最重要的是,黑客会利用这一点在您的计算机上安装危险的恶意软件。这是特洛伊木马。一旦安装到您的计算机上,该病毒就会捕获您的所有个人数据。据 Armorblox 称,该恶意软件可恢复存储在硬盘驱动器上的数据或数字钱包的凭据(密码和用户名)。
借助这些信息,黑客可以轻松夺取加密货币(比特币,以太币,...)保存在钱包中。不排除海盗也会偷窃存储在您的浏览器中的凭据,例如信用卡号或在线帐户的密码。
来源 :电脑发出蜂鸣声
